李小川

（萊陽市社會保險服務(wù)中心 山東省萊陽市 265200）

檔案信息安全保障體系框架研究

李小川

（萊陽市社會保險服務(wù)中心 山東省萊陽市 265200）

隨著社會的飛速發(fā)展，檔案信息安全化建設(shè)也在不斷推進(jìn)發(fā)展，目前的首要任務(wù)就是做好檔案信息安全工作。我國曾于2002年頒發(fā)的《全國檔案信息化建設(shè)實施綱要》中提出“組織建立檔案信息安全保障體系框架，逐步完善檔案信息安全管理體制”，但由于種種原因至今，因為尚未明確規(guī)定和規(guī)范檔案信息的安全保障體系或相關(guān)的法律條文出臺，從而導(dǎo)致各地的檔案信息安全保障體系還是不完善、存在各種漏洞。由此可見，出臺明確的檔案信息安全保障體系和制定相關(guān)的法規(guī)準(zhǔn)則，讓檔案信息安全建設(shè)有法可依是目前需要解決的首要問題。在此，筆者將自我認(rèn)識做以下闡述。

檔案管理總得來說就是安全管理和安全利用兩個方面。從古至今檔案安全管理都將防蟲、防潮、防盜、防火以及存放庫房要堅固耐用作為重點對象管理。隨著歷史的沉淀，先賢們創(chuàng)造發(fā)展了一系列規(guī)范且先進(jìn)的保管制度，例如檔案選紙的要求、防蟲技術(shù)、副本匱藏、裝裱修復(fù)、分庫保護(hù)、庫房設(shè)計等多種技術(shù)。這些都充分體現(xiàn)了古代對檔案安全管理的重視程度，同時凝聚了先賢們的智慧結(jié)晶，這將對現(xiàn)今的檔案管理工作有著重要的指導(dǎo)作用。

檔案；安全理念；管理；防護(hù)策略

1 檔案安全管理一個古老而又嶄新的工作

自新中國成立，我國就曾明確對檔案安全管理出臺了管理規(guī)定，這里以1997年修訂的《中華人民共和國檔案法》為參考，該法律就將“有效地保護(hù)和利用檔案”作為立法首要目標(biāo)，明確提出：“一切國家機(jī)關(guān)、武裝力量、政黨、社會團(tuán)體、企業(yè)事業(yè)單位和公民都有保護(hù)檔案的義務(wù)”事實統(tǒng)計，在發(fā)布的《中華人民共和國檔案法》25條實則當(dāng)中，內(nèi)容涉及到檔案管理的條款超過?13條之多。根據(jù)目前不完整的統(tǒng)計，在近十年當(dāng)中，國家檔案管理部門針對檔案安全管理工作而頒發(fā)的文令和通知多達(dá)20條，涉及到的內(nèi)容也十分廣泛。

隨之到來的就是數(shù)字時代，從此電子文件逐漸替代了紙質(zhì)檔案信息，成為一種新的保存形式，賦予了檔案管理更深層的含義，賦予了檔案安全保護(hù)新的內(nèi)涵，那就是檔案的可讀性。那么怎樣確保在不同的環(huán)境下生產(chǎn)的檔案的可讀性和可用性成為當(dāng)下檔案安全管理的一個難題。尤其是數(shù)字檔案的“透明”共享是建立在不同的技術(shù)平臺之上，更需要做好保護(hù)工作。更重要的是，隨著科學(xué)技術(shù)的不斷創(chuàng)新發(fā)展，帶來的計算機(jī)軟硬件功能不斷升級更新，使得數(shù)字檔案在以后的保存工作中不得不面臨著技術(shù)環(huán)境的不斷變遷，而由此給檔案安全保存帶來的問題必須足夠重視，確保遷移的安全性和保存的有效性。

2 樹立主動防御的安全理念

最大限度的做好安全保障工作，讓發(fā)生的安全事故概率為“零”。當(dāng)下所采用的數(shù)字管理環(huán)境下的檔案保管面臨著較大的安全風(fēng)險，我們必須控制好這些“隱患”，減少安全事故的發(fā)生。例如，針對出現(xiàn)的系統(tǒng)崩潰這樣的安全隱患，必須做好數(shù)字檔案的備份工作，否則一旦發(fā)生，后果難以控制。我們所說的樹立安全防御理念，就是要讓工作人員做好一切的主動防御方案，做好一切可能出現(xiàn)的安全工作的預(yù)防方案，在出現(xiàn)特殊情況時做好準(zhǔn)備工作。當(dāng)下，能夠廣泛應(yīng)用的具有安全等級體系的檔案信息管理系統(tǒng)已在建設(shè)之中。系統(tǒng)可以依據(jù)檔案本身的價值以及其存在的風(fēng)險等級來保障系統(tǒng)的安全運(yùn)行，通過建立閉環(huán)式的反饋從開始預(yù)警、準(zhǔn)備保護(hù)、開始檢測、等待反應(yīng)、快速恢復(fù)程序完成檔案的安全修復(fù)工作，并且要求在日常的工作中要善于主動發(fā)現(xiàn)和及時找到方案來消除可能出現(xiàn)的安全隱患，做到從源頭上消除安全隱患，做好檔案信息安管管理工作。

3 做好全方位的系統(tǒng)防護(hù)策略

以大家都熟知的管理學(xué)經(jīng)典原理“木桶原理”為例，任何一個小的差錯都會使全體崩潰。那么，我們現(xiàn)在所說的檔案信息安全體系等同于上述原理，哪怕是一個細(xì)微的環(huán)節(jié)出現(xiàn)差錯，都將給我們帶來無法彌補(bǔ)的后果，會導(dǎo)致一些重要的文件永久性的丟失。因此，要想做好檔案的安全管理工作必須謹(jǐn)小細(xì)微，從整個大局出發(fā)，不斷完善系統(tǒng)的建設(shè)，做到高效率地安全存放檔案信息。

（1）從防護(hù)對象方面著手，一方面做好實體檔案的安全管理工作，另一方面還要控制好檔案文件、信息的存放環(huán)境，保障環(huán)境不會對檔案的存放產(chǎn)生不利影響。在保護(hù)好傳統(tǒng)的文件載體檔案存放安全的同時，也要做好數(shù)字檔案的安全管理工作。通俗來說就是在保存好現(xiàn)有的檔案本體的基礎(chǔ)上，又要保護(hù)好與檔案相關(guān)的材料以及元數(shù)據(jù)存放的安全。

（2）從防護(hù)主體上著手，做好全員防御，全方面防御。檔案文件的形成者在檔案管理中起著重要的作用，但是我們也不能放松對檔案管理者和使用者的警惕，我們必須做到全員防護(hù)，提升所有相關(guān)人員的安全保護(hù)意識，充分認(rèn)識到個人所賦予的責(zé)任和義務(wù)，做好檔案文件的保密工作。所有的主體都能夠“各司其責(zé)、各守其則”做到聯(lián)防互守式，保護(hù)好檔案文件的安全。

（3）從防護(hù)環(huán)節(jié)方面著手，重視每一個檔案文件傳輸細(xì)小的環(huán)節(jié)，做好實時不間斷的保護(hù)。把控好自文件形成伊始的每一個方面，認(rèn)真做好如何存儲、初步處理和傳輸?shù)墓ぷ鳎龅叫枰４娴奈募囊惑w化防護(hù)措施。

（4）從防護(hù)手段方面著手，充分利用好先進(jìn)的科學(xué)技術(shù)和相關(guān)的法律法規(guī)的保護(hù)手段，綜合性的做好安全防護(hù)體系。再先進(jìn)的科學(xué)技術(shù)、科技產(chǎn)品也只是用于安全防護(hù)的一種手段，不能過分依賴。同時，必須做好安全風(fēng)險評估預(yù)案工作，做好安全方案的應(yīng)對工作以及實施好安全組織、制定好安全標(biāo)準(zhǔn)等，這些都是檔案安全防護(hù)體系的重要構(gòu)建方面。經(jīng)調(diào)查反饋，很多的網(wǎng)絡(luò)安全案件都是可以通過加強(qiáng)日常的安全管理及安全防范意識而可以避免發(fā)生的。因此，對于檔案信息的安全管理必須既離不開先進(jìn)的科學(xué)技術(shù)的支撐，又必須重視做好管理工作，同時還要學(xué)會利用好法律法規(guī)的保護(hù)手段，全方面的開展檔案文件的安全管理工作。

4 結(jié)語

認(rèn)真做好檔案信息的安全保障工作，吸納先賢在此方面的精華之處，同時鼓勵工作人員不斷探索創(chuàng)新。在保護(hù)策略上，首先要加強(qiáng)全體相關(guān)人員的安全管理意識，做到“預(yù)防為主，防治結(jié)合”。一方面積極地做好防范工作，另一方面又要抓好治理工作，在做好防御工作的基礎(chǔ)上，積極搶救和修復(fù)已受損或瀕危檔案，將損失降到最低，做好檔案文件安全管理工作。

[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)，2007.

[2]黃鶴楠.數(shù)字化背景下檔案工作基本原則研究[D].遼寧大學(xué)，2007.

[3]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州大學(xué)，2007.

G270

A

1004-7344（2016）17-0021-01

2016-5-17